PLATAFORMAS

Zoom presenta nuevas actualizaciones de seguridad en su plataforma

La compañía informó sobre los avances del plan de seguridad de 90 días lanzado por la compañía el 1 de abril. También sentó su posición sobre la investigación que adelanta la SIC.

21 de mayo de 2020

Zoom sigue luchando contra una de las principales críticas que ha recibido su plataforma de videoconferencia: la seguridad. Este jueves, el CEO de la compañía, Eric Yuan y ejecutivos de la misma informaron sobre los avances del plan de seguridad de 90 días lanzado por la compañía el primero de abril para incrementar la seguridad y privacidad de la plataforma.

La primera actualización tiene que ver con la seguridad en las reuniones realizadas a través de esta. Según Lynn Haaland, asesora general de Zoom y directora de cumplimiento y ética, entre las acciones tomadas está la inclusión de configuraciones de seguridad estándar, como contraseñas y salas de espera para ciertos usuarios, así como la aplicación de controles de seguridad en las reuniones desde el ícono de Seguridad. 

También han implementado mecanismos para informar a los usuarios, trabajar en estrecha colaboración con las autoridades y otras plataformas en línea, y acciones para orientar a los usuarios sobre las mejores prácticas de seguridad. 

Así mismo, la consultora de seguridad de Zoom, Katie Moussouris, dio a conocer algunos detalles del programa de recompensas de errores de la plataforma, explicando que utilizará un modelo de crowdsourcing que dependerá de todas las partes, incluidos los investigadores de seguridad, para encontrar y reportar errores. También informó que, antes de que Zoom implemente cambios en su programa de recompensas de errores, la compañía solicitará comentarios de la comunidad en generar para optimizar esos programas. 

También recordaron que la versión 5.0 de la plataforma está disponible desde el 27 de abril y anunciaron la activación de cuenta de todo el sistema para el cifrado GCM AES de 256 bits que tendrá lugar el próximo 30 de mayo. “Zoom recomienda a todos los usuarios actualizar a Zoom versión 5.0 o superior, si aún no lo han hecho”, afirmó la compañía.

El caso Colombia 

A finales de abril, la Superintendencia de Industria y Comercio (SIC) anunció que abriría una investigación a Zoom para verificar si cumple o no con la regulación colombiana relativa a los principios de seguridad, acceso y circulación restringida. 

De acuerdo con la entidad, esta investigación también buscará establecer si dicha empresa ha implementado el principio de responsabilidad demostrada en el tratamiento de los datos de los ciudadanos colombianos que en estos momentos usan los servicios de la plataforma. “La decisión de iniciar esta actuación fue tomada por la Superindustria tras evidenciar que, como consecuencia de la pandemia de la covid-19, la gran mayoría de los ciudadanos se han visto forzados a usar aplicaciones de software de videoconferencia para seguir comunicándose para fines laborales y personales”, afirmó la SIC.

Ante esto Zoom aseguró que está tomando la seguridad de los usuarios muy en serio y se compromete a garantizar la privacidad, seguridad y confianza de su servicio para todos los usuarios. “La empresa está en comunicación con la Superindustria y se enfoca en proporcionar la información que necesitan”, afirmó la compañía. 

De igual manera, Zoom aclaró algunas de las políticas de privacidad y actualizaciones de seguridad que viene haciendo para mantener la seguridad de sus usuarios. En ese sentido, y frente a la investigación anunciada por la SIC, la startup aclaró que en Zoom “garantizar la privacidad y seguridad de los usuarios y sus datos es una prioridad”. 

Así, teniendo en cuenta las preocupaciones sobre la política de privacidad resaltó que esta no vende datos de los usuarios, ni en el pasado ni tiene intenciones de hacerlo en el futuro. Junto con esto, señalaron que Zoom no supervisa las reuniones ni su contenido y que cumple con todas las leyes, reglas y regulaciones de privacidad aplicables en las jurisdicciones dentro de las cuales opera. 

“Zoom también ha actualizado su política de privacidad para que sea más clara, explícita y transparente. Como se aclara en la actualización de la política de privacidad, Zoom recopila de las personas que utilizan la plataforma solo los datos necesarios para proporcionar el servicio y asegurarse de que entrega eficazmente bajo una amplia variedad de configuraciones en las que los usuarios pueden estar operando. Estos datos incluyen información técnica básica, como la dirección IP del usuario, los detalles del sistema operativo y del dispositivo”, señaló la compañía.

Según David Díaz, líder de ventas internacionales de la compañía, el uso de la plataforma ha crecido de 10 millones de participantes de reuniones por día en diciembre a 300 millones en abril. “Durante los últimos meses, las empresas y personas de todo el mundo, incluida América Latina, han confiado en Zoom para mantenerse conectados y operativos”, dijo. 

Díaz no dio información sobre los usuarios conectados en la región y en Colombia, pero sí aseguró que la región es muy importante para su negocio, incluso señaló que uno de los 17 centros de datos globales tiene su sede en Sao Paulo (Brasil) desde el cual se ofrece a los usuarios latinoamericanos un control y una flexibilidad significativa en el momento de enrutar el tráfico de audio y video. 

“Dada la rapidez con que nuestra plataforma se adapta cada día para abordar mejor a todos estos nuevos usuarios, no queremos especular demasiado sobre lo que depara el futuro. Por ahora, estamos enfocados en ayudar a tantas personas y empresas como podamos a mantenernos conectados, ya sean hospitales, escuelas, instituciones financieras, gobiernos o usuarios que buscan mantenerse en contacto con colegas, amigos y familiares”, afirmó Díaz.